Trellix Insights: Emotet riprende dopo una pausa
Articoli tecnici ID:
KB96430
Ultima modifica: 2023-07-12 16:38:42 Etc/GMT
Ultima modifica: 2023-07-12 16:38:42 Etc/GMT
Ambiente
IMPORTANTE:Questo articolo della Knowledge base discute una minaccia specifica che viene rintracciata automaticamente dalla tecnologia Trellix Insights. Il contenuto è previsto per l'uso da parte di Trellix utenti Insight, ma viene fornito per la conoscenza generale a tutti i clienti. Contattaci per maggiori informazioni su Trellix approfondimenti.
Riepilogo
La descrizione dell'attività email dannosa di Campaign
New Emotet suggerisce che Emotet Group ha ripreso le attività dopo aver preso una pausa di alcuni mesi. L'attività email rilevata mostra che si inserisce in catene di email esistenti con un allegato zip dannoso non protetto, con un tema di fattura finanziaria per attirare le vittime. All'interno del file zip è presente un documento di Office Word con macro. Office richiede all'utente di abilitare il contenuto, per il quale, se accettate, le macro vengono eseguite in background per scaricare ed eseguire la DLL Emotet. Non è noto quanto tempo richiederà questo ciclo di attività di posta elettronica, ma rispetto ai cicli precedenti, ci si può aspettare che duri alcune settimane e poi scompaia per mesi.
Rilevamento Trellix ENS:
Per l'attuale campagna Emotet, Trellix ha aggiunto una regola dei criteri per gli allegati zip che possono essere abilitati sulle appliance Email.
Potenziale ZipBomb (policy 65052)
Copertura statica:
Il Trellix Threat Intelligence Group (TIG) raccoglie e analizza informazioni da più fonti aperte e chiuse prima di diffondere rapporti di intelligence.
Questa campagna è stata studiata da Cofense e condivisa pubblicamente qui.
Come utilizzare questo articolo:
Questo articolo della Knowledge Base discute una minaccia specifica che viene monitorata e l'elenco degli IOC cambierà nel tempo, controlla Trellix Insights per gli ultimi IOC.
Campagna CIO
Versioni minime del contenuto:
Riepilogo rilevamento
Set minimo di regole manuali per migliorare la protezione per bloccare questa campagna
IMPORTANTE: quando si attivano nuove regole e firme, attenersi sempre alle procedure consigliate.
Quando si implementano nuove regole o firme, impostarle sempre prima su Segnala e verificare gli avvisi generati. Risolvere eventuali problemi che si verificano e quindi impostare le regole su Blocca. Questo passaggio riduce il numero di falsi positivi e consente di perfezionare la configurazione.
Le procedure consigliate per le regole di contenimento dinamico delle applicazioni di Endpoint Security sono disponibili nell'articolo KB87843.
Endpoint Security - Advanced Threat Protection:
Sicurezza degli endpoint - Prevenzione degli exploit:
Set aggressivo di regole manuali per migliorare la protezione per bloccare questa campagna
IMPORTANTE: quando si attivano nuove regole e firme, attenersi sempre alle procedure consigliate.
Quando si implementano nuove regole o firme, impostarle sempre prima su Segnala e verificare gli avvisi generati. Risolvere eventuali problemi che si verificano e quindi impostare le regole su Blocca. Questo passaggio riduce il numero di falsi positivi e consente di perfezionare la configurazione.
Le procedure consigliate per le regole di contenimento dinamico delle applicazioni di Endpoint Security sono disponibili nell'articolo KB87843.
Endpoint Security - Regole di protezione dell'accesso:
New Emotet suggerisce che Emotet Group ha ripreso le attività dopo aver preso una pausa di alcuni mesi. L'attività email rilevata mostra che si inserisce in catene di email esistenti con un allegato zip dannoso non protetto, con un tema di fattura finanziaria per attirare le vittime. All'interno del file zip è presente un documento di Office Word con macro. Office richiede all'utente di abilitare il contenuto, per il quale, se accettate, le macro vengono eseguite in background per scaricare ed eseguire la DLL Emotet. Non è noto quanto tempo richiederà questo ciclo di attività di posta elettronica, ma rispetto ai cicli precedenti, ci si può aspettare che duri alcune settimane e poi scompaia per mesi.
Rilevamento Trellix ENS:
W97M/Downloader.dwu trojan
Per l'attuale campagna Emotet, Trellix ha aggiunto una regola dei criteri per gli allegati zip che possono essere abilitati sulle appliance Email.
Potenziale ZipBomb (policy 65052)
Copertura statica:
- Trojan.Generic – nome predefinito per il rilevamento tramite l'elenco di blocchi hash
- FEC_Downloader_Macro_Generic_57_FEBeta – (DOC con macro)
- StaticAnalysis sospetto Un documento e ZipBomb
- Trojan.Win64.Emotet.FEC3: rilevamento globale della cache sui payload DLL
- Trojan.Win64.Emotetcrypt.FEC3: rilevamento globale della cache sui payload DLL
Il Trellix Threat Intelligence Group (TIG) raccoglie e analizza informazioni da più fonti aperte e chiuse prima di diffondere rapporti di intelligence.
Questa campagna è stata studiata da Cofense e condivisa pubblicamente qui.
Come utilizzare questo articolo:
- Se è stata creata una tabella di ricerca delle minacce, utilizzare le regole contenute per cercare malware relativi a questa campagna.
- Esaminare la tabella di rilevamento dei prodotti e verificare che l'ambiente in uso utilizzi almeno la versione del contenuto specificata.
Per scaricare le versioni più recenti del contenuto, accedere alla pagina aggiornamenti della protezione . - Scorrere verso il basso e leggere la sezione "Contromisure dei prodotti" di questo articolo. Se non sono già in atto, si consiglia di implementare tali contromisure.
- Revisione
KB91836 - Countermeasures for entry vector threats . - Esaminare le regole di KB87843-contenimento dinamico delle applicazioni e le procedure consigliate.
- Consultare l'articolo KB82925 - Identifica la regola corrispondente a un evento Protezione adattiva dalle minacce e Threat Intelligence Exchange.
Questo articolo della Knowledge Base discute una minaccia specifica che viene monitorata e l'elenco degli IOC cambierà nel tempo, controlla Trellix Insights per gli ultimi IOC.
Campagna CIO
Tipo | Valore |
SHA256 | 4EC23D327A426C1B002C2C0ECEBB54685B314AE3011C6978CEFAC00157FFC828 |
SHA256 | DE8081CFBB09B591530AE0D10A274E5C308E076F79512323B5C2D5DC590C4498 |
SHA256 | 5756E0750A4F3990A01D2C56E4F2521BD9A57CC6A9D147FFDD297BA1726E1DB2 |
SHA256 | 5D16D4CE034EE7B7911E9ACB53F1E75BFF1940476DC1EC4B56F2A6D978DA9CD0 |
SHA256 | 6B6637981CEBCD025A31EC87B5CBB358DBE9EC29303CBD49E98C3B73C2FD1492 |
SHA256 | 084C717946DAC70208356946767F4E3588BFBB6B16E254FCE1048008A11B23BF |
SHA256 | CB6ACE7DF29BF871EE0CB6EFBCB6C70E3542364E1DE54B28F79FCFD674556901 |
SHA256 | 702FE11EC88304D7743824C5BA2F5FFC78B93DE85BC089B8E23BE7F72F9B33EE |
SHA256 | 181491FAE77D98CE9BB1DEDDC6C1B53DA04F9994C55FAF96C5C4BEE3C2105097 |
SHA256 | 34D17479F101C95B858CA4C9E54B5F3A6E7FFDA281A9C9460A11BE2831F8AF54 |
SHA256 | C9B6BF7242684234D57A3EA22BB08EF61DAB6B8DC716D68466FB0FE497DD76BA |
SHA256 | 05F08EB6CABB138C18BA34F8745F440EFB66D514C4434E353CC7BFC399D27679 |
SHA256 | 3A21DC47739A632C2C5547BDEA2020A170C385836A61BF6A595AFF6EE37B1D6D |
SHA256 | CED5EEC72AEABF65B78BE1C75509A7D12816C2FA5E4B1FE4178E11CF78C6EB38 |
SHA256 | 867D37E39ECA966E299F66134F34111D71994322CA258764F52A6BB6CBE3DE62 |
SHA256 | 17ECA4943B3040C47BABE49D2D1F59F4852695E2348FE107EC935E38416E511B |
SHA256 | 2BDA55BE6A855E101864A0C18496BC54359EA30BA915A20D8B6B9722020B0778 |
SHA256 | 50CF8C54A661864ADC325101562012858204C266BD750DF2111C1B360295F0B0 |
SHA256 | 64C1C60AEE1ECA4267611B86CFCBA5902FE9EF327518BA216957837292C0B1B2 |
SHA256 | CF28182E85DEFBD0C7F167D4D041242C42103B9C17FEBE059EAF7B765C07B920 |
SHA256 | 069B513B8ED07188ABB982911ECA15AE92E18EAC8C313FD56C82994966D12702 |
SHA256 | 064D6AF066C9FFE0B45CD09F7424A4865C6EC839F7786EAD27F40BD0CA21A15B |
SHA256 | B7412CEBD2B113144016959F2DBA85873A3EDB87C6727EAC1C781B56EC447F25 |
SHA256 | C12F54D9DB04A829300C2DD556B5FEA5F13C6B7F1C157961B2DD35ECEC07E9C4 |
SHA256 | 673BC1C81390A70DE56E11CE2384B0975631E29B6392BE97F17E6A76B7E36D7B |
SHA256 | 70F6F6D9DB24DF7A2C6615957481918AE9ED4D60017F6183370410E5D06F86B6 |
SHA256 | FE13C5C6B797849D8A0DF4501341E89D28291807EC3585C8EE3F5162EE77C9EA |
SHA256 | 9D1D9F9C030501D1ED825BDD6B29BF7A2F4B7A6F264E4BF06FD673F565E3461A |
SHA256 | 5B027A2B1EFAA7CF12ECE62A230D56F181D8B51138DA455F9BDDFE99E0589A94 |
SHA256 | 2C5899C397F3EE4069618B6F864705F0F2D99132B62A3B4A4C0538E1F78F7BFF |
SHA256 | 377698CE3DE22DA834145839157BFB115B2A2BE3A5A49616F2E91310292BD6E9 |
SHA256 | 4C5AB0921008241E3034AE02AD607CBF13A5265B6AACE630C3F840EF87196D8A |
SHA256 | 99F24175940D7511C81847E8855C73C1EEC23A287612924E53EADF50F6D1D603 |
SHA256 | 8D4427329C8BDE96652807CAA270A0950BE8F917076CB1C5BB893995C995A5AC |
SHA256 | C57DA4E102B2A89DC8066FA2A9AD8639F6620F99FAB6B5C5058493DBA7B78D36 |
SHA256 | 2A5D629A4645BF7E5A38F790F411FDBC96FA0CA814D04D27892421993CAF4ADB |
SHA256 | 170E76ED5744C144AC84E86631185E63346550F2B0C899ED8DD4F07117102BEE |
SHA256 | F5498C6F589A41CDD73F82F7AFF91EBF1690874B98CDB2A617E0D9B7CB3AC3F7 |
SHA256 | 76A070FCC05FF3C973B3614AC8919DE16E47917A7F894B984FD29AE0FEA48FF1 |
SHA256 | DCDFAD2582ED24815329FA572D0F291E32D1C86E0350055FDEE6186418A24676 |
SHA256 | 2C1B9FE3E2CF7F8A3EDAADAFACF1F40EA6C54271976C76E78203B92C325DBB9B |
SHA256 | 743106EDE62ED796E0A513FD85CCEA79C3E49500DA1F01AEC5FB50B4BF0F5D50 |
SHA256 | 0C686801D2E203BD7F1C0AFB0EC332478488B5608E47F826B64F8FB36F1062AF |
SHA256 | 820936C152FCB0930D83640C9879A04B8B1DC676B4B42D1F376BB92D475257A9 |
SHA256 | 055F074CB0D02467BD084D8C7974B56EB2C9C069A67B52251D7ACF6B60498DE1 |
SHA256 | BB717D78D28510A85111C03D5D80151F620286B08887B21A182C15B22DFDF50D |
SHA256 | 95312C538D7B0617CF859D06B4468D9FB468BAD816249EC7586ACA1DF9DF1E8A |
SHA256 | EDE6A86D5154C9116E1266757C74F7191C331664B9D4B292BC954D004F402DC6 |
SHA256 | FCE0482EE7C45671AE67D74E6565C51B3440D42D05C77A0E15168322368161EA |
SHA256 | 60300393D4267DA280FCBD4B3AAFA25AE8B213AFC92710F5BEB1876C58C3BC70 |
SHA256 | 6FB2AAD3D73F0D17BC8326D9EC84E29EF105439B88AE6B4BBCD55DB97C752815 |
SHA256 | C601E8C4491D0D108BD959FB818BEF91063355A715219A0AE39063DD329E2674 |
SHA256 | C6391461A4278C741A977B22425A8E0441C1C7EAA0F07717EDF99FC1499A78A4 |
SHA256 | 534A5E2BDFDBA8041CA3F218B35D35C6F70FEF6DB7E1B97E9F598A44706F2960 |
SHA256 | 94F1B39C178FAA38A0BD0AD6ED504A2AD82BD8DF05F3C4023214BD0C271B1489 |
SHA256 | 1E8792672BF36515C9B92476FD07835B0FB7D306DCA015945BA40FCCC0CC25AD |
SHA256 | 745A064F8FAEB470661C5277E7DE8A282EB784D55DEA0F8530E502732BE8EE46 |
SHA256 | C01BEEAB53CA6529FED539AFB9FE319890BB55CB2E8E30CE450F09BC54D92E8F |
SHA256 | 22D9B272B534166F2F7CBF7250BFEFF13B2063DF8A207FD96F24D85C2B24C334 |
SHA256 | 51426A84B7D11ADC9862042ED09E2CDEB6769953B82C59E437F9B66C7B52ECAA |
SHA256 | 78B9F580F1C848004499727CE4BA7C47BB9E4C8FD23937AA28804CCEC9B54C6E |
SHA256 | BAB835D2C283CEE2B1AFD044126CA34BBA9D86C3B483883536F9910490AA1C26 |
SHA256 | AAC6D4928496DB46EB70C7A9E5A0C27569B45DF06E13203D9ED65CC2BA66ACB8 |
SHA256 | A0FE232FC8549E095D56DA4467AF9A01B4C766AE07178FCE89BD486AFA2846AD |
SHA256 | CFAD0DCD5988F2F30D91B4C51BF68FF571EC988393934ECD7BCB876163F5EA66 |
SHA256 | 6F36ABD95C3323A7D3560BD6C100CB1D34B937C7D8441EF6911A28CA376551A8 |
SHA256 | 1E941C8652AEEEC451482B3804A9A3262839DD31BBC33098BBF5007B38427999 |
SHA256 | BE670A75E6F3406B6143221503E7183EECDAE30E1B2BE864B3F668692D0ACCA1 |
SHA256 | 4792472BD90DAB5885A789793A3309109B7F8D305203FAA011D92B0EFDF1720B |
SHA256 | 377FC324BB1DE5D8986320704ED1E4F77C79028E4843F7A33242D6823CC1053C |
SHA256 | 0663C87B796C01FC839AB0D169701D13D3FEEE0556347E09C088FBF43C7F20EA |
SHA256 | 82B47D588D848F8E89725D2C346A757EB4307DFB299CFE53B1CB3CD434A75353 |
SHA256 | 3FD0964EB74075E3431E27920CCDB2D6EDFFA8B8C2DAC307A20F183D72E0CBDD |
SHA256 | 2E116E6A43DCC2EE55DF34664A7D5BFAE36918F3A8CE5AF97BE6CB99E3A4DE5B |
SHA256 | 5400BE12EC93D6936C2393BCE3A285865E0B5F9280F2C0CE80B1827D07E84620 |
SHA256 | 3CE1CAD6F8B4EDD122E05310B9E060BF009FE139DED80DCE078E0280038C878E |
SHA256 | 60ED53966B1A03A8B62F38BD986680D07D32D5373EB2E1017243A5E56C360889 |
SHA256 | F69F5ABE3956B2DCB02592209F941D8BBD65630866DA650E45D5D9C683D1E981 |
SHA256 | 3901D17687BA652696E230F6118B2B0F4970F35E504B04F78A2B227C000E57B4 |
SHA256 | 1E041BEAD6ABF833504E173D6B1026EE766BFEF84635A7D222E520A673D8896C |
SHA256 | 72525BFD30A07D7094CA12F1CC9DBED4292EC3741201D76AAB3A92F7B866D3BB |
SHA256 | 2F9475299156547969AEC53BA9CF58863E541D7E43A695DBF9806D23336046A8 |
SHA256 | 22A830DEBC4CA331FF5278CCC207BC7B82B2AD637E11E91320AE888B558036BE |
SHA256 | A13B394E4017C0C77FAF4FAB6C3AEA4DE3443F11610CC85A1D677249B9B2BC3A |
SHA256 | 25BDE3EBCE59179044418D4FE498021EC46ACBAF813B51218103B7CAF0A2886B |
SHA256 | 1123590C74F22E24E047FB79C74BF61A4D2D52326805D046DD668C4C50B1318E |
SHA256 | 94FA19BE99B9665BC98C270E5E38CF95BC851F2936900B6C25B56935627AE7DD |
SHA256 | 296F90E54FF6BD509BB7BCEBE2CAC761CCA7E8D814DFCD32306D1B3795EC7F96 |
SHA256 | 85864BF0E1992F9D84508401BFE4E250832F56E251029052791A57615A81367D |
SHA256 | 4C6682442C09628D31B0628976BE2229243A444C333FA2F21587A09EECB66FF7 |
SHA256 | AD01667492D50ABC857F36415182959220B43C39EBE784D75FD39D38DDCF3E7B |
SHA256 | BC495A04C0AB16A115B6CE3213966D1D7A0B7F265AE9F75D9206D21EB6CB4BE7 |
SHA256 | 6F2C660D0241BD16353897F2F5053D7881D725CB11C80D4E3219D9A11A93D913 |
SHA256 | F9D896EA5854244772384362280D3A735BF2B429CAADBBB88960078C87054A94 |
SHA256 | 10B5A88A8665AD85D23AE5477538D6EEA4DE1487339B18FC835AAC14D3F7164E |
SHA256 | 5F03C3FCCC63F88641DD6D6629EF1E290A37E849FEAADC9C24E86F083BE58563 |
SHA256 | 52958240A41E5D67CFA33EA8E29E48BB2196DDAF3DAC097BC2462F1548F59CC5 |
SHA256 | A99EB971A4D11235924443DFD0308E731205B6320E6939526D94F91A43C64248 |
SHA256 | 0FE394F7BB8883F18A70DFD637BF3D3B785AE4E8D9C886F0D3F30153C5474E76 |
SHA256 | 9E42283DF84507855A4F2E0041072D3B5C366F678DEB6740B267A5D3E3EB0D3F |
SHA256 | 01426CF98CC9C644F4A10D5613E0652960FF898C95DEAFB36DB6EB2673F55CB5 |
SHA256 | DDCEB4FF53A28163F6FA8997C5E4ADD3219A63E7281D2D4AC857F3D44F839797 |
SHA256 | 6AEAF084573615BD69C68CB1D24457FDD3C6331311AD6D1706B0BD8C85CD2CAC |
SHA256 | B2BB80310DCA2EE1127F4723CA27CF6A59F0243760E139F6F108CDB692B795F7 |
SHA256 | 68C8AFF3EE0A038A884ABBD483102F52CB84EF81FA5524D7552247DD1A6E74EA |
SHA256 | 1B7E694ED2F4E927E579D58291169031FE3DBE81FA531D40F1A821D3B15EC15E |
SHA256 | 0BAE876236E60228F85C07D744E0955FA9D27504AB531FC7B78BB1288F3B4E8D |
SHA256 | 3C7B4F1FF49BDF70AF09337B3603A4465559225B0E28792A1D22AD3BB81401F4 |
SHA256 | 2F21415D40B62A43F4185EEF974D22E69BD9B27FAB9462E010AE1B68A118CB2C |
SHA256 | 9F4E36A948BFD696324038EEDEB9B3225119DA9DDF2ACED1D14459E3E2C49C96 |
SHA256 | F5DF6F0EBEE7885BDAE8DD9839D76E610B0C30A777C6F2902EA1FFA7A973440A |
SHA256 | 2C8B2410FC876526532744BB023653B436241CAA5C7FE06393C87139BAA767DB |
URL | https://midcoastsupplies.com.au/configNQS/Es2oE4GEH7fbZ/ |
URL | http://mtp.evotek.vn/wp-content/L/ |
URL | http://www.189dom.com/xue80/C0aJr5tfI5Pvi8m/ |
URL | https://esentai-gourmet.kz/404/EDt0f/ |
URL | http://139.219.4.166/wp-includes/XXrRaJtiutdHn7N13/ |
URL | https://www.snaptikt.com/wp-includes/aM4Cz6wp2K4sfQ/ |
URL | https://diasgallery.com/about/R/ |
URL | https://xyktza.nbxyk.net/addons/cy163_customerservice/xGN |
URL | http://kniharnia.by/tags/HDchr6YySVkmHh58R62P/ |
URL | https://res-energo.pro/search/fy3PEbeq2TmZrcuJwlV/ |
URL | http://italdizain.az/brands/KtvqNy/ |
URL | https://myhisense.com/shops/gWXDiJ5a/ |
URL | https://aim-time.com/bitrix/AN/ |
URL | https://fitnessfood.cafe/contacts/UuSmz4JpSUhTV8vQ7uh/ |
URL | https://studyrf.com/information/wrzZ/ |
URL | https://kroner.pro/wp-includes/wzYUuHY2h/ |
URL | https://mi-shop.fi/store/U3XHjnJfGV/ |
URL | http://johnstewartstudies.org/clL1rQdzP1XCeJa5O3Z/ |
URL | https://schaublorenz.su/auth/8B4JqBrKAGX/ |
URL | https://www.kakadu.by/news/7h1iV2qbu/ |
URL | http://1it.fit/site_vp/uv4LLIIDH/ |
URL | http://procraft.com/wp-content/R4Bkr8bQSo/ |
URL | http://rref.su/uchastniki/aO44/ |
URL | https://bonita.pro/services/6njgHqkwYuu/ |
URL | http://mama-mia.su/images/HNh3uWHxHCdqwQvBj/ |
URL | https://chefshop.kz/bitrix/i7TCSWqoZ93MWdb/ |
URL | https://kanzler-style.com/images/TKzFbbTT/ |
URL | http://igryshka.com/about/TV/ |
URL | https://maxidom.su/ufabon/1ucxMrl5AiGKl1yy/ |
URL | http://kgsn.su/wp-includes/i65VIMRf/ |
URL | http://heyharryworldwide.com/cgi-bin/Jms7gw/ |
URL | https://bugry.rent/2dec45dbc6/Elg6rjXOOxX/ |
URL | https://parnas.rent/ebcc974e24/AGN/ |
URL | http://www.garrett.kz/faq/OneqxLnCFRgtiOXoo/ |
URL | http://mealux.by/personal/i2l4DLYTQAhh1ZuQof/ |
URL | https://wandmaster.net/bitrix/FLx/ |
URL | https://modern-city.by/bitrix/Bov/ |
URL | https://as-auto.su/eshop_app/HH2j9SH/ |
URL | http://news.coin.su/personal/OzsyCyDFCfANBPNvH/ |
URL | http://arlex.su/services/WSxJ50NpOv7W/ |
URL | https://acfs-brisbane.org.au/ARCHIVE/dTVHslBcIgEB/ |
URL | https://ns1.koleso.tc/b512c9bf0b/RnLGmaMVRRbyeY3nZb/ |
URL | https://diagnostic.net/news/5P/ |
URL | https://besthome.kz/docs/xtbWXvPtI0qQM/ |
URL | https://moiki.online/speedsale/XJdpbjT/ |
URL | http://ly.bi3x.org/magazini/pWKy5V5/ |
URL | http://melkovsky.com/advice/ZRSaP7QA5yTv1fZs/ |
URL | http://xinyuhuang.com/images/48onjwxGImMdiUx/ |
URL | http://www.dnautik.com/wp-includes/UmAJjAP/ |
URL | https://diasgallery.com:443/about/R/ |
URL | https://radiomarket.shop/catalog_def/6DZvRQnbYvOhjQfMnU/ |
DOMINIO | diasgallery.com |
DOMINIO | snaptikt.com |
DOMINIO | esentai-gourmet.kz |
DOMINIO | 189dom.com |
DOMINIO | mtp.evotek.vn |
DOMINIO | midcoastsupplies.com.au |
DOMINIO | ozmeydan.com |
DOMINIO | softwareulike.com |
DOMINIO | wrappixels.com |
IP-ora legale | 203.26.41.132 |
IP-ora legale | 101.99.3.20 |
IP-ora legale | 139.219.4.166 |
NOME HOST | www.snaptikt.com |
NOME HOST | www.189dom.com |
Versioni minime del contenuto:
Tipo di contenuto | Versione |
V2 DAT (VirusScan Enterprise) | 10653 |
V3 DAT (Sicurezza endpoint) | 5105 |
Riepilogo rilevamento
CIO | Scanner | Rilevamento |
4EC23D327A426C1B002C2C0ECEBB54685B314AE3011C6978CEFAC00157FFC828 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
DE8081CFBB09B591530AE0D10A274E5C308E076F79512323B5C2D5DC590C4498 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | JTI/Suspect.1179887 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
5756E0750A4F3990A01D2C56E4F2521BD9A57CC6A9D147FFDD297BA1726E1DB2 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
5D16D4CE034EE7B7911E9ACB53F1E75BFF1940476DC1EC4B56F2A6D978DA9CD0 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
6B6637981CEBCD025A31EC87B5CBB358DBE9EC29303CBD49E98C3B73C2FD1492 | AVEngine V2 | Emotet-FUA!116A90F246CF |
AVEngine V3 | Emotet-FUA!116A90F246CF | |
JTI (regole ATP) | JTI/Suspect.196612!116a90f246cf | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
084C717946DAC70208356946767F4E3588BFBB6B16E254FCE1048008A11B23BF | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
CB6ACE7DF29BF871EE0CB6EFBCB6C70E3542364E1DE54B28F79FCFD674556901 | AVEngine V2 | Emotet-FUF!1531A78B9CE7 |
AVEngine V3 | Emotet-FUF!1531A78B9CE7 | |
JTI (regole ATP) | JTI/Suspect.196612!1531a78b9ce7 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
702FE11EC88304D7743824C5BA2F5FFC78B93DE85BC089B8E23BE7F72F9B33EE | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
181491FAE77D98CE9BB1DEDDC6C1B53DA04F9994C55FAF96C5C4BEE3C2105097 | AVEngine V2 | Emotet-FUA!17AA8E88EC9A |
AVEngine V3 | Emotet-FUA!17AA8E88EC9A | |
JTI (regole ATP) | JTI/Suspect.196612!17aa8e88ec9a | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
34D17479F101C95B858CA4C9E54B5F3A6E7FFDA281A9C9460A11BE2831F8AF54 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C9B6BF7242684234D57A3EA22BB08EF61DAB6B8DC716D68466FB0FE497DD76BA | AVEngine V2 | Emotet-FUA!19BFF3AA06DD |
AVEngine V3 | Emotet-FUA!19BFF3AA06DD | |
JTI (regole ATP) | JTI/Suspect.196612!19bff3aa06dd | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
05F08EB6CABB138C18BA34F8745F440EFB66D514C4434E353CC7BFC399D27679 | AVEngine V2 | Emotet-FUA!1B3D59FFC8AC |
AVEngine V3 | Emotet-FUA!1B3D59FFC8AC | |
JTI (regole ATP) | JTI/Suspect.196612!1b3d59ffc8ac | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
3A21DC47739A632C2C5547BDEA2020A170C385836A61BF6A595AFF6EE37B1D6D | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
CED5EEC72AEABF65B78BE1C75509A7D12816C2FA5E4B1FE4178E11CF78C6EB38 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
867D37E39ECA966E299F66134F34111D71994322CA258764F52A6BB6CBE3DE62 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
17ECA4943B3040C47BABE49D2D1F59F4852695E2348FE107EC935E38416E511B | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2BDA55BE6A855E101864A0C18496BC54359EA30BA915A20D8B6B9722020B0778 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | JTI/Suspect.1179887 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
50CF8C54A661864ADC325101562012858204C266BD750DF2111C1B360295F0B0 | AVEngine V2 | Emotet-FUA!24B9FE8C3F00 |
AVEngine V3 | Emotet-FUA!24B9FE8C3F00 | |
JTI (regole ATP) | JTI/Suspect.196612!24b9fe8c3f00 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
64C1C60AEE1ECA4267611B86CFCBA5902FE9EF327518BA216957837292C0B1B2 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
CF28182E85DEFBD0C7F167D4D041242C42103B9C17FEBE059EAF7B765C07B920 | AVEngine V2 | Emotet-FUA!25EE0ABC4802 |
AVEngine V3 | Emotet-FUA!25EE0ABC4802 | |
JTI (regole ATP) | JTI/Suspect.1179887 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
069B513B8ED07188ABB982911ECA15AE92E18EAC8C313FD56C82994966D12702 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | JTI/Suspect.1179887!cda48fc75952 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
064D6AF066C9FFE0B45CD09F7424A4865C6EC839F7786EAD27F40BD0CA21A15B | AVEngine V2 | Emotet-FUA!2C12D7786768 |
AVEngine V3 | Emotet-FUA!2C12D7786768 | |
JTI (regole ATP) | JTI/Suspect.196612!2c12d7786768 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
B7412CEBD2B113144016959F2DBA85873A3EDB87C6727EAC1C781B56EC447F25 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C12F54D9DB04A829300C2DD556B5FEA5F13C6B7F1C157961B2DD35ECEC07E9C4 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
673BC1C81390A70DE56E11CE2384B0975631E29B6392BE97F17E6A76B7E36D7B | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
70F6F6D9DB24DF7A2C6615957481918AE9ED4D60017F6183370410E5D06F86B6 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
FE13C5C6B797849D8A0DF4501341E89D28291807EC3585C8EE3F5162EE77C9EA | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
9D1D9F9C030501D1ED825BDD6B29BF7A2F4B7A6F264E4BF06FD673F565E3461A | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
5B027A2B1EFAA7CF12ECE62A230D56F181D8B51138DA455F9BDDFE99E0589A94 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2C5899C397F3EE4069618B6F864705F0F2D99132B62A3B4A4C0538E1F78F7BFF | AVEngine V2 | Emotet-FUA!4116BF83B2E2 |
AVEngine V3 | Emotet-FUA!4116BF83B2E2 | |
JTI (regole ATP) | JTI/Suspect.196612!4116bf83b2e2 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
377698CE3DE22DA834145839157BFB115B2A2BE3A5A49616F2E91310292BD6E9 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
4C5AB0921008241E3034AE02AD607CBF13A5265B6AACE630C3F840EF87196D8A | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
99F24175940D7511C81847E8855C73C1EEC23A287612924E53EADF50F6D1D603 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | JTI/Suspect.1179887!cda48fc75952 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
8D4427329C8BDE96652807CAA270A0950BE8F917076CB1C5BB893995C995A5AC | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C57DA4E102B2A89DC8066FA2A9AD8639F6620F99FAB6B5C5058493DBA7B78D36 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2A5D629A4645BF7E5A38F790F411FDBC96FA0CA814D04D27892421993CAF4ADB | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
170E76ED5744C144AC84E86631185E63346550F2B0C899ED8DD4F07117102BEE | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
F5498C6F589A41CDD73F82F7AFF91EBF1690874B98CDB2A617E0D9B7CB3AC3F7 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
76A070FCC05FF3C973B3614AC8919DE16E47917A7F894B984FD29AE0FEA48FF1 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
DCDFAD2582ED24815329FA572D0F291E32D1C86E0350055FDEE6186418A24676 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2C1B9FE3E2CF7F8A3EDAADAFACF1F40EA6C54271976C76E78203B92C325DBB9B | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
743106EDE62ED796E0A513FD85CCEA79C3E49500DA1F01AEC5FB50B4BF0F5D50 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
0C686801D2E203BD7F1C0AFB0EC332478488B5608E47F826B64F8FB36F1062AF | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
820936C152FCB0930D83640C9879A04B8B1DC676B4B42D1F376BB92D475257A9 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
055F074CB0D02467BD084D8C7974B56EB2C9C069A67B52251D7ACF6B60498DE1 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
BB717D78D28510A85111C03D5D80151F620286B08887B21A182C15B22DFDF50D | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
95312C538D7B0617CF859D06B4468D9FB468BAD816249EC7586ACA1DF9DF1E8A | AVEngine V2 | Emotet-FUA!6C86118621B1 |
AVEngine V3 | Emotet-FUA!6C86118621B1 | |
JTI (regole ATP) | JTI/Suspect.196612!6c86118621b1 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
EDE6A86D5154C9116E1266757C74F7191C331664B9D4B292BC954D004F402DC6 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
FCE0482EE7C45671AE67D74E6565C51B3440D42D05C77A0E15168322368161EA | AVEngine V2 | Emotet-FUA!7330D0E2FAA9 |
AVEngine V3 | Emotet-FUA!7330D0E2FAA9 | |
JTI (regole ATP) | JTI/Suspect.196612!7330d0e2faa9 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
60300393D4267DA280FCBD4B3AAFA25AE8B213AFC92710F5BEB1876C58C3BC70 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
6FB2AAD3D73F0D17BC8326D9EC84E29EF105439B88AE6B4BBCD55DB97C752815 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C601E8C4491D0D108BD959FB818BEF91063355A715219A0AE39063DD329E2674 | AVEngine V2 | Emotet-FUA!75B4A30FE3B8 |
AVEngine V3 | Emotet-FUA!75B4A30FE3B8 | |
JTI (regole ATP) | JTI/Suspect.196612!75b4a30fe3b8 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C6391461A4278C741A977B22425A8E0441C1C7EAA0F07717EDF99FC1499A78A4 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
534A5E2BDFDBA8041CA3F218B35D35C6F70FEF6DB7E1B97E9F598A44706F2960 | AVEngine V2 | Emotet-FUA!7D68087E9B4D |
AVEngine V3 | Emotet-FUA!7D68087E9B4D | |
JTI (regole ATP) | JTI/Suspect.196612!7d68087e9b4d | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
94F1B39C178FAA38A0BD0AD6ED504A2AD82BD8DF05F3C4023214BD0C271B1489 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
1E8792672BF36515C9B92476FD07835B0FB7D306DCA015945BA40FCCC0CC25AD | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | ATP/Suspect!efdb3916c2a2 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
745A064F8FAEB470661C5277E7DE8A282EB784D55DEA0F8530E502732BE8EE46 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
C01BEEAB53CA6529FED539AFB9FE319890BB55CB2E8E30CE450F09BC54D92E8F | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
22D9B272B534166F2F7CBF7250BFEFF13B2063DF8A207FD96F24D85C2B24C334 | AVEngine V2 | W97M/Downloader.dwp |
AVEngine V3 | W97M/Downloader.dwp | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
51426A84B7D11ADC9862042ED09E2CDEB6769953B82C59E437F9B66C7B52ECAA | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
78B9F580F1C848004499727CE4BA7C47BB9E4C8FD23937AA28804CCEC9B54C6E | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
BAB835D2C283CEE2B1AFD044126CA34BBA9D86C3B483883536F9910490AA1C26 | AVEngine V2 | Emotet-FUF!9670183093AD |
AVEngine V3 | Emotet-FUF!9670183093AD | |
JTI (regole ATP) | JTI/Suspect.196612!9670183093ad | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
AAC6D4928496DB46EB70C7A9E5A0C27569B45DF06E13203D9ED65CC2BA66ACB8 | AVEngine V2 | Emotet-FUA!9948B082C91C |
AVEngine V3 | Emotet-FUA!9948B082C91C | |
JTI (regole ATP) | JTI/Suspect.196612!9948b082c91c | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
A0FE232FC8549E095D56DA4467AF9A01B4C766AE07178FCE89BD486AFA2846AD | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | JTI/Suspect.1179887 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
CFAD0DCD5988F2F30D91B4C51BF68FF571EC988393934ECD7BCB876163F5EA66 | AVEngine V2 | Emotet-FUA!9B1E551CD585 |
AVEngine V3 | Emotet-FUA!9B1E551CD585 | |
JTI (regole ATP) | JTI/Suspect.196612!9b1e551cd585 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
6F36ABD95C3323A7D3560BD6C100CB1D34B937C7D8441EF6911A28CA376551A8 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
1E941C8652AEEEC451482B3804A9A3262839DD31BBC33098BBF5007B38427999 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
BE670A75E6F3406B6143221503E7183EECDAE30E1B2BE864B3F668692D0ACCA1 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
4792472BD90DAB5885A789793A3309109B7F8D305203FAA011D92B0EFDF1720B | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
377FC324BB1DE5D8986320704ED1E4F77C79028E4843F7A33242D6823CC1053C | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
0663C87B796C01FC839AB0D169701D13D3FEEE0556347E09C088FBF43C7F20EA | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
82B47D588D848F8E89725D2C346A757EB4307DFB299CFE53B1CB3CD434A75353 | AVEngine V2 | Emotet-FUA!ACF6178BF9C9 |
AVEngine V3 | Emotet-FUA!ACF6178BF9C9 | |
JTI (regole ATP) | JTI/Suspect.196612!acf6178bf9c9 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
3FD0964EB74075E3431E27920CCDB2D6EDFFA8B8C2DAC307A20F183D72E0CBDD | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2E116E6A43DCC2EE55DF34664A7D5BFAE36918F3A8CE5AF97BE6CB99E3A4DE5B | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
5400BE12EC93D6936C2393BCE3A285865E0B5F9280F2C0CE80B1827D07E84620 | AVEngine V2 | Emotet-FUA!B89C2B2E19DD |
AVEngine V3 | Emotet-FUA!B89C2B2E19DD | |
JTI (regole ATP) | JTI/Suspect.196612!b89c2b2e19dd | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
3CE1CAD6F8B4EDD122E05310B9E060BF009FE139DED80DCE078E0280038C878E | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
60ED53966B1A03A8B62F38BD986680D07D32D5373EB2E1017243A5E56C360889 | AVEngine V2 | Emotet-FUA!BD3FA8523154 |
AVEngine V3 | Emotet-FUA!BD3FA8523154 | |
JTI (regole ATP) | JTI/Suspect.196612!bd3fa8523154 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
F69F5ABE3956B2DCB02592209F941D8BBD65630866DA650E45D5D9C683D1E981 | AVEngine V2 | Emotet-FUA!BDFBCCEE6528 |
AVEngine V3 | Emotet-FUA!BDFBCCEE6528 | |
JTI (regole ATP) | ATP/Sospetto!efdb3916c2a2 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
3901D17687BA652696E230F6118B2B0F4970F35E504B04F78A2B227C000E57B4 | AVEngine V2 | Emotet-FUA!BF7DFF974D8C |
AVEngine V3 | Emotet-FUA!BF7DFF974D8C | |
JTI (regole ATP) | JTI/Suspect.196612!bf7dff974d8c | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
1E041BEAD6ABF833504E173D6B1026EE766BFEF84635A7D222E520A673D8896C | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
72525BFD30A07D7094CA12F1CC9DBED4292EC3741201D76AAB3A92F7B866D3BB | AVEngine V2 | Emotet-FUA!C4078A32F9BF |
AVEngine V3 | Emotet-FUA!C4078A32F9BF | |
JTI (regole ATP) | JTI/Suspect.196612!d1aed5a1726d | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2F9475299156547969AEC53BA9CF58863E541D7E43A695DBF9806D23336046A8 | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
22A830DEBC4CA331FF5278CCC207BC7B82B2AD637E11E91320AE888B558036BE | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
A13B394E4017C0C77FAF4FAB6C3AEA4DE3443F11610CC85A1D677249B9B2BC3A | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
25BDE3EBCE59179044418D4FE498021EC46ACBAF813B51218103B7CAF0A2886B | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
1123590C74F22E24E047FB79C74BF61A4D2D52326805D046DD668C4C50B1318E | AVEngine V2 | Emotet-FUA!CE78D1C161C7 |
AVEngine V3 | Emotet-FUA!CE78D1C161C7 | |
JTI (regole ATP) | JTI/Suspect.196612!ce78d1c161c7 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
94FA19BE99B9665BC98C270E5E38CF95BC851F2936900B6C25B56935627AE7DD | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
296F90E54FF6BD509BB7BCEBE2CAC761CCA7E8D814DFCD32306D1B3795EC7F96 | AVEngine V2 | Emotet-FUA!D25EF9D53BFC |
AVEngine V3 | Emotet-FUA!D25EF9D53BFC | |
JTI (regole ATP) | JTI/Suspect.196612!d25ef9d53bfc | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
85864BF0E1992F9D84508401BFE4E250832F56E251029052791A57615A81367D | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
4C6682442C09628D31B0628976BE2229243A444C333FA2F21587A09EECB66FF7 | AVEngine V2 | Emotet-FUA!D5B2AC92F659 |
AVEngine V3 | Emotet-FUA!D5B2AC92F659 | |
JTI (regole ATP) | JTI/Suspect.196612!d5b2ac92f659 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
AD01667492D50ABC857F36415182959220B43C39EBE784D75FD39D38DDCF3E7B | AVEngine V2 | Emotet-FUA!D798338529E5 |
AVEngine V3 | Emotet-FUA!D798338529E5 | |
JTI (regole ATP) | JTI/Suspect.196612!d798338529e5 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
BC495A04C0AB16A115B6CE3213966D1D7A0B7F265AE9F75D9206D21EB6CB4BE7 | AVEngine V2 | Emotet-FUA!D7F092217C1F |
AVEngine V3 | Emotet-FUA!D7F092217C1F | |
JTI (regole ATP) | JTI/Suspect.196612!d7f092217c1f | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
6F2C660D0241BD16353897F2F5053D7881D725CB11C80D4E3219D9A11A93D913 | AVEngine V2 | Emotet-FUA!DB9F0DACB139 |
AVEngine V3 | Emotet-FUA!DB9F0DACB139 | |
JTI (regole ATP) | JTI/Suspect.196612!db9f0dacb139 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
F9D896EA5854244772384362280D3A735BF2B429CAADBBB88960078C87054A94 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
10B5A88A8665AD85D23AE5477538D6EEA4DE1487339B18FC835AAC14D3F7164E | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
5F03C3FCCC63F88641DD6D6629EF1E290A37E849FEAADC9C24E86F083BE58563 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
52958240A41E5D67CFA33EA8E29E48BB2196DDAF3DAC097BC2462F1548F59CC5 | AVEngine V2 | Emotet-FUA!E6F49D87701C |
AVEngine V3 | Emotet-FUA!E6F49D87701C | |
JTI (regole ATP) | JTI/Suspect.196612!e6f49d87701c | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
A99EB971A4D11235924443DFD0308E731205B6320E6939526D94F91A43C64248 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
0FE394F7BB8883F18A70DFD637BF3D3B785AE4E8D9C886F0D3F30153C5474E76 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
9E42283DF84507855A4F2E0041072D3B5C366F678DEB6740B267A5D3E3EB0D3F | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
01426CF98CC9C644F4A10D5613E0652960FF898C95DEAFB36DB6EB2673F55CB5 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
DDCEB4FF53A28163F6FA8997C5E4ADD3219A63E7281D2D4AC857F3D44F839797 | AVEngine V2 | Emotet-FUA!F2BABB25C038 |
AVEngine V3 | Emotet-FUA!F2BABB25C038 | |
JTI (regole ATP) | JTI/Suspect.196612!f2babb25c038 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
6AEAF084573615BD69C68CB1D24457FDD3C6331311AD6D1706B0BD8C85CD2CAC | AVEngine V2 | W97M/Downloader.dwu |
AVEngine V3 | W97M/Downloader.dwu | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
B2BB80310DCA2EE1127F4723CA27CF6A59F0243760E139F6F108CDB692B795F7 | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
68C8AFF3EE0A038A884ABBD483102F52CB84EF81FA5524D7552247DD1A6E74EA | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
1B7E694ED2F4E927E579D58291169031FE3DBE81FA531D40F1A821D3B15EC15E | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
0BAE876236E60228F85C07D744E0955FA9D27504AB531FC7B78BB1288F3B4E8D | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
3C7B4F1FF49BDF70AF09337B3603A4465559225B0E28792A1D22AD3BB81401F4 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2F21415D40B62A43F4185EEF974D22E69BD9B27FAB9462E010AE1B68A118CB2C | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | JTI/Suspect.1179887!cda48fc75952 | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
9F4E36A948BFD696324038EEDEB9B3225119DA9DDF2ACED1D14459E3E2C49C96 | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
F5DF6F0EBEE7885BDAE8DD9839D76E610B0C30A777C6F2902EA1FFA7A973440A | AVEngine V2 | W97M/Downloader.dwv |
AVEngine V3 | W97M/Downloader.dwv | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
CIO | Scanner | Rilevamento |
2C8B2410FC876526532744BB023653B436241CAA5C7FE06393C87139BAA767DB | AVEngine V2 | W97M/Downloader.dwy |
AVEngine V3 | W97M/Downloader.dwy | |
JTI (regole ATP) | - | |
RP statico | - | |
RP dinamico | - |
Set minimo di regole manuali per migliorare la protezione per bloccare questa campagna
IMPORTANTE: quando si attivano nuove regole e firme, attenersi sempre alle procedure consigliate.
Quando si implementano nuove regole o firme, impostarle sempre prima su Segnala e verificare gli avvisi generati. Risolvere eventuali problemi che si verificano e quindi impostare le regole su Blocca. Questo passaggio riduce il numero di falsi positivi e consente di perfezionare la configurazione.
Le procedure consigliate per le regole di contenimento dinamico delle applicazioni di Endpoint Security sono disponibili nell'articolo KB87843.
Endpoint Security - Advanced Threat Protection:
ID regola: 4 Utilizza la reputazione file GTI per identificare file attendibili o dannosi
ID regola: 239 Identifica l'esecuzione di parametri di comando sospetti
ID regola: 239 Identifica l'esecuzione di parametri di comando sospetti
Sicurezza degli endpoint - Prevenzione degli exploit:
ID regola: 6143 T1003 - Tentativo di eseguire il dump dell'hash della password dal database SAM
ID regola: 6127 Accesso LSASS sospetto da Powershell
ID regola: 6113 T1055 - Minaccia senza file: Autoiniezione riflessiva
ID regola: 8004 Minaccia senza file: Powershell dannoso Comportamento rilevato
ID regola: 6135 Rilevato PowerShell non gestito
ID regola: 6086 Restrizione comando PowerShell - Comando
ID regola: 6127 Accesso LSASS sospetto da Powershell
ID regola: 6113 T1055 - Minaccia senza file: Autoiniezione riflessiva
ID regola: 8004 Minaccia senza file: Powershell dannoso Comportamento rilevato
ID regola: 6135 Rilevato PowerShell non gestito
ID regola: 6086 Restrizione comando PowerShell - Comando
Set aggressivo di regole manuali per migliorare la protezione per bloccare questa campagna
IMPORTANTE: quando si attivano nuove regole e firme, attenersi sempre alle procedure consigliate.
Quando si implementano nuove regole o firme, impostarle sempre prima su Segnala e verificare gli avvisi generati. Risolvere eventuali problemi che si verificano e quindi impostare le regole su Blocca. Questo passaggio riduce il numero di falsi positivi e consente di perfezionare la configurazione.
Le procedure consigliate per le regole di contenimento dinamico delle applicazioni di Endpoint Security sono disponibili nell'articolo KB87843.
Endpoint Security - Regole di protezione dell'accesso:
Creazione di nuovi file eseguibili nella cartella Windows
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: